AWS 成功產生幾乎不可能被破解的加密金鑰 用兩台量子電腦產生絕對隨機數

AWS 量子運算部門 Braket 研究人員結合兩台量子電腦設計，產出真正隨機數字的方法，藉此保護從區塊鏈總帳到政府機密檔案等線上敏感資訊。

AWS 研究科學家 Mario Berta 近日結合 AWS 雲端環境下的 Rigetti 及 IonQ 的量子處理器產生了加密金鑰根本的隨機數。

隨機性是密碼學的關鍵：產生金鑰的數字愈是隨機，企圖解密的攻擊者愈難以得逞。目前有許多方法產生隨機數字，最簡單的像是擲銅板來決定 0 與 1 來形成數列。重覆執行多次會得到隨機位元串，就可以用來當成加密金鑰。

但擲銅板法無法應付現代資料保護的需求，因此才有了隨機數產生器的科技，可產生一組字元串產生強加密金鑰。傳統系統使用環形振盪器以幾個位元產生一個隨機種，這種子值再以 PRNG (psuedo-random number generators) 的軟體演算法產生更長的數列，這些數列與真正的隨機數字具備類似的統計特性。

可是傳統隨機產生法有很大缺點。環形振盪器的作法攻擊者若有強大的電腦可以預測出來，而 PRNG 使用的計算假設也可能被駭客猜中。這意謂著傳統方法的隨機性只做了一半，它產生的加密金鑰還是可能被破解。

但量子運算技術能解決這個問題。Berta 指出，量子具有不可預測的物理特性，可解決傳統隨機數字產生法「不夠隨機」的問題。他解釋，量子在疊加態下，量子位元可同時是 0 或 1，一旦被量測就會被固定為其中一個值，只是是固定為哪個值就是隨機的結果。也就是說，即使你完全獲知量子態的所有資訊，也還是無法事先預測到量子位元最後會變成哪個值。

因此量子位元可以產生一個完全隨機值組成的位元串。不過 Berta 又指出現行量子電腦的問題：現行量子電腦既不穩定又會產生噪音，可能改變量子的隨機性，而破壞了設計宗旨。此外，噪音資訊可能洩露到環境中，駭客若取得可讓他們解譯出量子處理器獲得的量測結果。

為解決這個問題，Berta 使用兩個量子處理器系統產生兩個「弱隨機」的獨立位元串，這些位元串再由一個名為隨機萃取器 (randomness extractor, RE) 的傳統演算法計算，後者融合多個來源的弱隨機位元產生成幾近完美的隨機位元串。

而且不同於傳統 PRNG 處理法，這後處理並沒有任何計算假設，而只是將不同來源的物理隨機形集合起來，因此也沒有被駭客破解的問題。

Berta 相信，量子隨機數字產生 (Quantum random number generation, QRNG) 很有潛力提升某些使用情境的安全性。他預期 QRNG 會愈來愈便宜、愈普及，因而會在高度講求安全的應用扮演重要角色，尤其在那些傳統加密法愈見捉襟見肘的產業。

來源：ZDNet